O vulnerabilitate a permis accesul la informații sensibile ale Toyota
O vulnerabilitate a permis accesul la informații sensibile ale Toyota
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.
Citește și:
- 15:50 - Complot dejucat în Serbia: doi bărbați, suspectați că plănuiau asasinarea lui Vučić
- 13:52 - Bogdan Hossu spulberă noua lege a salarizării. ”Sporurile pentru condițiile de muncă au scăzut” -VIDEO
- 13:24 - Cristian Mungiu a câștigat un premiu important la Cannes, cu filmul Fjord
- 11:27 - Trei coliere de aur de peste 300 de grame şi vechi de 3000 de ani, descoperite în Prahova
Mai multe articole despre
Urmărește știrile Realitatea de Neamt și pe Google News
